AWS Lightsail:自定义域名和SSL设置

之前，我写过关于亚马逊Lightsail的文章，这是一个建立在安全、可靠和可扩展的AWS基础设施之上的虚拟专用服务器（VPS）产品。

如果你是Lightsail的新手，我建议你阅读之前的文章，因为我们将在此基础上进行学习。

在上一篇文章中，我们介绍了VPS的基础知识，对AWS Lightsail的一点介绍，以及它的一些使用案例。作为学习的一部分，我们还演示了安装和启动一个WordPress网站，并且我们能够使用其动态公共IP地址访问它。

今天，我们将更进一步，看看如何为我们在Lightsail上运行的WordPress网站关联一个自定义域名并设置SSL。

我已经从一个外部域名提供商那里买了一个自定义域名**（mgarh.pk**）。你可以使用任何供应商，在大多数情况下，他们的工作方式都差不多。选择你喜欢的哪家供应商购买域名。

所以，我将使用mgarh.pk域名，并将它与运行在Lightsail服务器上的WordPress网站联系起来。

我们将在这篇文章中讨论以下内容:

静态IP地址

在上一篇文章中，我们看到我们可以使用WordPress网站的动态公共地址来访问它。

然而，连接到我们Lightsail实例的动态公共IP地址在我们启动/重启实例时都会发生变化。这对我们的要求当然是没有用的。我们需要一个不随实例状态变化的静态IP地址。我们将在后面的步骤中把它与一个自定义域名联系起来。

我们可以通过点击Lightsail控制台的一个按钮，轻松地创建并附加一个公共静态IP地址到我们的实例上。下图显示了创建并附加到我们实例上的公共静态IP地址。

一旦静态IP地址被设置好，即使我们启动或重启我们的实例，它也会保持不变。

为了在Lightsail上使用我们注册的域名，我们可以在仪表板的网络选项卡上创建一个DNS区域。

这将要求我们提供基本信息，如域名等，如下图所示。

在这里我输入了域名，点击了创建按钮，就这样，一个DNS区域被创建了，如下图所示。

注意名称服务器，因为这些是我们需要向域名提供商更新的DNS记录（稍后会有更多介绍）。

到目前为止，我们已经创建了一个静态IP地址，也创建了一个DNS区域，但它们还没有连接起来。我们可以通过添加DNS记录来连接这两部分。下图说明了这种联系。

我们可以从Lightsail控制台轻松地为一个DNS区添加DNS记录。我们将添加两条记录，这两条记录都将解析到我们之前设置的Lightsail实例的静态IP地址。

还有第二条DNS记录，如下图所示。

这样一来，我们就基本完成了在AWS Lightsail方面对一个自定义域名的设置。接下来，我们将看到如何在我们的域名提供商那边添加名称服务器。

这个过程需要我们访问我们的域名提供商的网站，用之前创建DNS区域时提供的值更新名称服务器。下面的更新图说明了这种关联。

现在，确切的用户界面过程将因提供商而异。下图显示了用户界面，它允许我在提供商门户网站上更新nameservers的记录。

一旦你更新了名字服务器，它可能需要一些时间来传播（12到24小时）。一旦完成，我们就可以通过自定义域名而不是IP地址访问我们的WordPress网站了。

现在，你从你的域名提供商那里购买的套餐可能与你购买的域名一起附带有SSL证书，或者它可能是一个单独的项目，你可以从你的域名提供商那里购买。

在我的案例中，SSL证书并不包括在内。我没有单独购买，而是选择使用Let's Encrypt证书机构的免费SSL证书。

AWS有一篇不错的文章，涵盖了这一步的所有细节。下面是你在WordPress实例上启用HTTPS的步骤的简短总结:

下面提供了屏幕截图样本。用你的自定义域名替换域名（例如，mgarh.pk）。

它可能会问一些其他是/否类的问题（如果需要，请查看上述AWS Lightsail的文章以了解更多细节），几秒钟后，这个过程就完成了。

这一部分完成后，我们就有了一个支持HTTPS的WordPress网站，可以通过访问浏览器中的自定义域名地址进行访问。

亚马逊Lightsail是一个虚拟专用服务器。它是一种统一价格的、低成本的计算解决方案，设置简单，维护成本低。它是EC2的缩小版，是开发者、爱好者和小型团队的理想选择。

在这篇文章中，我们学习了如何在Lightsail实例上使用自定义域名运行WordPress。我们看到了静态IP地址、DNS区域和DNS记录是如何帮助我们实现这一常见要求的。我们还介绍了如何为运行WordPress的实例启用HTTPS。